我们正在实现一个场景,为 IOS 设备开发自定义 fiori 客户端 (SAP)。应用程序最初调用 F5 反向代理服务器进行相互身份验证。在这里,应用程序( native )必须从设备的系统钥匙串(keychain)中读取用户证书并将其呈现给 F5 服务器进行身份验证。
用户证书将作为 Microsoft Intune 注册的一部分安装在设备中。因此,我们在这里使用的 MDM 是 Microsoft Intune。根据 SAP 提供的解决方案,在构建 fiori 客户端时,必须将 p12 文件包含在 X-code 项目的资源文件夹中,但由于客户端的安全策略,这是不可能的。因此,当用户启动应用程序时必须动态读取它,并将其呈现给代理服务器以进行进一步的身份验证。
谁能通过IOS编码或者其他方式给我们提供一个可行的解决方案,以达到目前的需求。
提前致谢......
最佳答案
以下是一些可用于向 ios fiori 应用程序提供客户端证书的选项
- SAP Afaria 证书提供商。设备需要使用 SAP afaria 作为 MDM
- SAP Mobile Secure 证书提供商。设备需要使用SAP云平台移动安全作为MDM
- 获取可将客户端证书导入其钥匙串(keychain)的第三方 SSO 应用,然后与 fiori 应用共享 SSO 应用的钥匙串(keychain)
- 将客户端证书 p12 文件包含到应用程序包中或在运行时将 p12 文件下载到应用程序容器,然后使用 Kapsel 文件证书提供程序将证书添加到应用钥匙串(keychain)中
- 将客户端证书文件作为电子邮件附件发送,并让用户将证书导入到 fiori 客户端
- 使用第三方 MDM 解决方案提供商的 SDK 实现自定义证书提供商,将客户端证书导入到应用程序钥匙串(keychain)中。 Using a Third-Party Certificate Provider
关于ios - 如何从 IOS 中的系统钥匙串(keychain)读取证书以在 SAP fiori 客户端中进行相互身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/44004738/